Tiempo de leer: 2 minutos
Las oportunidades para los piratas informáticos y los cibercriminales nunca parecen terminar.
Microsoft emitió una advertencia esta semana en un parche sin parchear vulnerabilidad de día cero que amenaza a los usuarios de Windows PowerPoint. El problema se produce inmediatamente después de 3 vulnerabilidades críticas de día cero que se abordaron en los llamados avisos del "martes de parches" de la semana pasada.
En el aviso de esta semana, Microsoft advierte que la vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint de Microsoft Office especialmente diseñado que contiene un objeto OLE. OLE (incrustación vinculada a objetos) permite al usuario insertar datos de un archivo a otro, como un dibujo de pincel en un archivo de PowerPoint. Esto permite actualizar el archivo de PowerPoint cuando el objeto incrustado se actualiza en su propio programa.
Un atacante podría obtener los mismos derechos de usuario que el usuario actual y tener control total sobre su computadora si tiene derechos administrativos.
La vulnerabilidad afecta a todas las versiones compatibles de Microsoft Windows, excepto Windows Server 2003. Microsoft no emitió una solución en este momento, pero se espera que lo haga en un futuro próximo.
Microsoft advirtió que los atacantes pueden propagar archivos infectados desde sitios web, presumiblemente a través de estafas de suplantación de identidad (phishing) en las que se engaña a un usuario para que visite un sitio malicioso. Esto se hace comúnmente mediante el envío de correos electrónicos que incitan al lector a hacer clic en un enlace con falsas pretensiones.
La semana pasada, Microsoft emitió avisos de seguridad que incluyen 3 vulnerabilidades críticas de día cero, incluida una para la notoria vulnerabilidad "Sandworm" en Windows. La vulnerabilidad fue identificada por iSIGHT, una empresa de seguridad especializada en temas de inteligencia y ciberguerra. iSIGHT informa que la vulnerabilidad afecta a todas las versiones de Microsoft Windows y se ha identificado en varios ataques basados en Rusia dirigidos a intereses occidentales, incluidos la OTAN, la Unión Europea y la infraestructura crítica.
La segunda falla de día cero podría permitir a un atacante eludir las capacidades de sandboxing de Internet Explorer en Internet Explorer ”. El tercer día cero, de los avisos de la semana pasada, podría permitir a un atacante incrustar algún código malicioso dentro de una fuente TrueType. Los atacantes pueden usar las fuentes en los sitios web donde se descargarán y el código malicioso se ejecutará automáticamente en la computadora de un visitante involuntario del sitio.
Comodo Internet Security y antivirus están diseñados especialmente para mantener a los usuarios a salvo de las amenazas de día cero. Su arquitectura única de Denegación predeterminada con sandboxing garantiza que lo peor que puede ocurrir con el malware es que el programa malicioso se ejecute de forma segura en un sandbox aislado y seguro.
PRUEBE LA SEGURIDAD DE SU CORREO ELECTRÓNICO OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS Fuente: https://blog.comodo.com/it-security/microsoft-plagued-zero-day-vulnerabilities/
